如何启用ASAM?

高级安全分析模块(ASAM)是NetFlow Analyzer中的一个选件。您可以从“设置”中启用ASAM。

Faster troubleshooting with advanced Forensics

  1. 进入设置 > NetFlow > 攻击。
  2. 点击"启用"启用ASAM模块。

注意:请确保您已经购买了ASAM模块的许可。

如何自定义问题事件?

Faster troubleshooting with advanced Forensics

  1. 进入设置 > NetFlow > 攻击。
  2. 点击"管理问题"。
  3. 选择问题类型并选择问题所属的子类别。
  4. 禁用该类别下不需要的问题名称。

如何自定义资源?

Manage Resources

  1. 进入设置 > NetFlow > 攻击。
  2. 点击"管理资源"。
  3. 选择RIP/IP/NET并选择资源。
  4. 禁用不需要的资源。
  5. 如果您想启用特定的资源,点击"禁用列表"并遵循相同的步骤。

如何自定义ASAM算法?

ASAM algorithm

  1. 进入设置 > NetFlow > 攻击。
  2. 点击"管理算法"。
  3. 选择算法类型并选择其子类别。
  4. 禁用该类别下不需要的问题分类。

如何自定义事件的阈值?

ASAM预定义了每个问题级别及其分类的阈值。可以从“设置”中编辑每个问题类型的阈值。

Faster troubleshooting with advanced Forensics

  1. 进入设置 > NetFlow > 攻击。
  2. 点击"阈值"编辑阈值设置。
  3. 点击特定问题,编辑阈值上限和下限。
  4. 点击“高级设置”进行更多更改。
  5. 保存。

如何创建ASAM的告警配置文件?

您可以设置,在发生阈值违规攻击时生成告警并收到通知。

  1. 进入设置 > NetFlow > 攻击。
  2. 点击"告警配置文件"编辑/添加新的告警通知。
  3. 选择算法。

    Faster troubleshooting with advanced Forensics

  4. 下一步,提供条件。

    Faster troubleshooting with advanced Forensics

  5. 添加配置文件的名称、保留期和通知详细信息。
  6. 保存。
Back to Top